Bonjour,

voilà que mon ordi rame beaucoup en ce moment et que ma clé USB affiche tout les fichiers en raccourcis, j'ai suivi les procédures inscrit ici:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Sauf que:

Pour le premier logiciel, j'ai beau enregistrer le rapport sur fichier txt je ne le retrouve pas (il a disparu ?)

Quand au second logiciel, impossible de trouver le rapport de suppression...

Quelqu'un peut-il m'aider ? Merci d'avance.

Bonjour ,

Pour retrouver lerapport MBAM, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam -(date)-(heure).xml, tu cliques sur sa ligne, çà la bleuit, puis cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

Pour les rapport de CCleaner,tu les retrouvera sous C:/Adwcleaner

Voilà

http://cjoint.com/?0EqwcrGQx8r

Fichier joint : AdwCleaner[S0].txt

Et voilà (désolé du triple post)

http://cjoint.com/?0Eqwx0WwPfJ

Bonjour

Pour les rapports c'est Ok

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage  =>.Crack,Keygen
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage-journal  =>.Crack,Keygen
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage  =>.Crack,Keygen
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage-journal  =>.Crack,Keygen
~ Files:  Scanned in 04mn 18s

cracks et Keygens

Les cracks et Keygens et le P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant des programmes crackés ou du P2P

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer tes cracks et refaire une analyse ZHPDiag et nous le poster.

Dans l'attente

Pierre95

Bonsoir et bienvenu sur PCA.

Les cracks ne sont pas appréciés. Ici sauf erreur, et après avoir parcouru ce site, je veux pousser plus loin la réflexion.

WWW.C*****.com ne semble pas être ce que certains pensent.

C'est un site de Jokes

Applique ceci.

CKScanner (de askey127)

Désolé :/

Normalement je crois que je les ai supprimés là:

Labougie, je n'avais pas vu ton message, je vais faire ça.

Edit: je n'ai pas de ckfiles.txt sur mon bureau même quand je fais enrengistrer

Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

labougie

J'ai beau faire ça, rien ne s'affiche sur mon bureau

Bonjour ,

Sans interférer sur le suivi qu'apporte labougie, pour ce qui est de la clé usb pleine de raccourci, tes fichiers sont sans doute intacts dessus (donc présents physiquement sur la clé).

En passant par un logiciel linux , tu as toutes les chances de voir tes fichiers et ainsi copier les bons fichiers pour sauver les meubles.. (car sur la clé , il y a 1 raccourcis + le fichier).

En fait, sur la clé , il y a un fichier autorun qui pointe sur le 1 er élément d'infection . C'est ce fichier qu'il est intéressant de repérer ainsi qu'un petit tour pour voir avec ccleaner quel menu au démarrage est concerné pour déclencher le renouvellement de l'infection.

Bon courage pour la suite...

gr42 a écrit :

Bonjour ,

Sans interférer sur le suivi qu'apporte labougie, pour ce qui est de la clé usb pleine de raccourci, tes fichiers sont sans doute intacts dessus (donc présents physiquement sur la clé).

En passant par un logiciel linux , tu as toutes les chances de voir tes fichiers et ainsi copier les bons fichiers pour sauver les meubles.. (car sur la clé , il y a 1 raccourcis + le fichier).

En fait, sur la clé , il y a un fichier autorun qui pointe sur le 1 er élément d'infection . C'est ce fichier qu'il est intéressant de repérer ainsi qu'un petit tour pour voir avec ccleaner quel menu au démarrage est concerné pour déclencher le renouvellement de l'infection.

Bon courage pour la suite...

Salut

C'est pourtant ce que tu fais.

Il faut savoir que donner des conseils, dans tous les sens perturbent les demandeurs.

Labougie

Nar6sick,

Applique les consignes suivantes et dans l'ordre stp.

Un peu de lecture sur les infections usb

Chantal11
Un peu de lecture sur cette Infection vbs/vbe autorun

Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.

- Tout support infecté qui est connecté sur un PC va infecter le système

- Tout système infecté va propager l'infection sur tout support connecté

Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.

Désinstallation logiciels

A désinstaller via panneau de configuration // programmes et fonctionnalités

Adobe Reader X
Java 7 Update 51

ZHPFix

• Il est trés important de copier toutes les lignes.
• Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
• A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
• Parcourez et sélectionnez toutes les lignes ci dessous
• Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).
  
  EXEMPLE
  
  
  
  Lignes à copier
  
  
  Code
  Script ZHPFix
  Proxyfix
  SysRestore
  EmptyTemp
  EmptyFlash
  EmptyCLSID
  EmptyPrefetch
  FirewallRaz
  G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com =>Adware.IMBooster
  O41 - Driver: ({0782648b-1717-4fef-ac58-8cb3ce03adb3}t64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t64.sys =>PUP.LinkiDoo
  O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {BC5F0435-BB76-46AE-A070-ED6A9ED01D79} =>Adware.IMBooster
  [HKLM\Software\Wow6432Node\ConstaSurf] =>PUP.ConstaSurf
  [HKLM\Software\Wow6432Node\iAvatars.com]
  O43 - CFD: 16/05/2014 - 21:16:01 - [] ----D C:\Program Files (x86)\ConstaSurf =>PUP.ConstaSurf
  O44 - LFC:[MD5.BBA9F295713DE9885AB76BCF64002FBA] - 11/05/2014 - 20:41:00 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t64.sys [60096] =>PUP.LinkiDoo
  O45 - LFCP:[MD5.1BAEF15E2609BF5474513221A1E4ACE8] - 16/05/2014 - 19:54:02 ---A- - C:\Windows\Prefetch\CONSTASURF.PURBROWSE64.EXE-DD1D99AA.pf =>PUP.ConstaSurf
  O45 - LFCP:[MD5.C2D9830E571899E70E2A8A38E6C888E2] - 16/05/2014 - 11:15:40 ---A- - C:\Windows\Prefetch\IMINENT.EXE-C6929EEC.pf =>Adware.IMBooster
  O45 - LFCP:[MD5.9A3509E34D99F264808BD33D922B6A38] - 16/05/2014 - 11:13:17 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-72EF668E.pf =>Adware.IMBooster
  O45 - LFCP:[MD5.4105434FD8242F0ED8FF718A93C20DF6] - 15/05/2014 - 23:15:38 ---A- - C:\Windows\Prefetch\UTILCONSTASURF.EXE-83296163.pf =>PUP.ConstaSurf
  O45 - LFCP:[MD5.6FCDC4B1CC64684207BD95CA4EBB1418] - 15/05/2014 - 23:16:13 ---A- - C:\Windows\Prefetch\WAJAMUPDATERV3.EXE-18070547.pf =>PUP.Wajam
  O58 - SDL:24/04/2014 - 11:26:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t64.sys [60096] =>PUP.LinkiDoo
  O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t64.sys ({0782648b-1717-4fef-ac58-8cb3ce03adb3}t64) .(.StdLib - StdLib.) - LEGACY_{0782648B-1717-4FEF-AC58-8CB3CE03ADB3}T64 =>PUP.LinkiDoo
  O90 - PUC: "482AA67AD25E6E74E9F48BD5FBE8533C" . (.Iminent Toolbar For Internet Explorer.) -- C:\Documents and Settings\CATA\My Documents\My Received Files\icon.ico =>Adware.IMBooster
  O90 - PUC: "5340F5CB67BBEA640A07DEA6E90DD197" . (.Iminent.) -- C:\Windows\Installer\{BC5F0435-BB76-46AE-A070-ED6A9ED01D79}\imbooster.ico =>Adware.IMBooster
  [MD5.7D0BA1E73D124D5CD5083E340A939A40] [WIS][11/11/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\23f4099.msi [1605120] =>Adware.IMBooster
  [MD5.1E4794CCBF131CF78F62711E017A049D] [WIS][11/11/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\23f409f.msi [208384] =>Adware.IMBooster
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC5F0435-BB76-46AE-A070-ED6A9ED01D79}] =>Adware.IMBooster^
  [HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
  [HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
  [HKLM\Software\Wow6432Node\iavatars.com] =>Adware.BHO
  [HKLM\Software\Classes\Installer\Features\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster
  [HKLM\Software\Classes\Installer\Products\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC5F0435-BB76-46AE-A070-ED6A9ED01D79}] =>Adware.IMBooster
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
  C:\Program Files (x86)\ConstaSurf =>PUP.ConstaSurf^
  [HKLM\Software\Wow6432Node\ConstaSurf] =>PUP.ConstaSurf^
  C:\Windows\Installer\23f4099.msi =>Adware.IMBooster^
  C:\Windows\Installer\23f409f.msi =>Adware.IMBooster^
  C:\Users\sylvie\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
  C:\Users\sylvie\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
  O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
  O4 - HKCU\..\RunOnce: [Report] Clé orpheline
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
  O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
  O4 - HKUS\S-1-5-21-1455245601-3553994823-1418537782-1000\..\RunOnce: [Report] Clé orpheline
  [MD5.00000000000000000000000000000000] [APT] [ARO 2011] (...) -- C:\Program Files (x86)\ARO 2011\ARO.exe (.not file.) [0]
  O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001Core [1074]
  O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001UA [1096]
  [HKLM\Software\Wow6432Node\PCTools]
  [MD5.00000000000000000000000000000000] [APT] [{BB97EDF9-9C7C-4036-985B-90A430F5F1C1}] (...) -- E:\setup.exe (.not file.) [0]
  Pando Media Booster v2.3.2.2
  [HKCU\Software\Pando Networks]
  [HKLM\Software\Wow6432Node\Pando Networks]
  O43 - CFD: 25/09/2009 - 20:02:50 - [] ----D C:\Program Files (x86)\Pando Networks
  O87 - FAEL: "TCP Query User{3725319B-5F27-4B25-8B95-0A4ED1654A53}C:\users\david\pictures\autres\downloads\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\david\pictures\autres\downloads\utorrent.exe =>P2P.BitTorrent
  O87 - FAEL: "UDP Query User{2E472AB2-09C2-4873-B2D5-1161235683C1}C:\users\david\pictures\autres\downloads\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\david\pictures\autres\downloads\utorrent.exe =>P2P.BitTorrent
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
  O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
  O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
  O4 - HKUS\S-1-5-21-1455245601-3553994823-1418537782-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
  O42 - Logiciel: SplitCam Toolbar - (...) [HKLM][64Bits] -- SplitCam Toolbar
  O43 - CFD: 02/04/2010 - 21:15:11 - [] ----D C:\Program Files (x86)\SplitCam Toolbar
  O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- c:\program files (x86)\ask.com\fv_fd52.ico =>Toolbar.Ask
  [MD5.FEEE44D0B938CBCDA6B5AF2170AE8AB6] [WIS][02/01/2010] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\b24a0.msi [24064] =>Toolbar.Google
  [HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
  [HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
  [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
  [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
  [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
  [HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent
  [HKLM\Software\Wow6432Node\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent
  [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
  C:\Windows\Installer\4a945d.msi =>Toolbar.Bing^
  C:\Windows\Installer\b24a0.msi =>Toolbar.Google^
  [HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
  [HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
  
  
  
  
  
• Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
• Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.
  
  
  
  
  
  
  
• Si le script n'est pas conforme : Un avertissement s'affiche.
• Si le script est conforme : Le texte copié est affiché dans ZHPFix.
  
  
  
  
  
  
  
• Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
• Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
• Cliquez sur le bouton « GO » pour lancer le nettoyage.
• Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.
  
  
  
  
  
  
  
  
• Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
• Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
• Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
• Postez le contenu de ce rapport par copier/coller.
• Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

---

UsbFix (créé par El Desaparecido)

• Téléchargez UsbFix sur votre Bureau.
• Désactivez votre antivirus temporairement.
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Double cliquez sur UsbFix.exe.
• Cliquez sur "Nettoyage".

• La fenêtre qui suit est un rappel aux consignes ci dessus : Branchez toutes vos sources de données externes...désactivez l'antivirus temporairement
• Faites le et cliquez sur "OK"
  
  
  
  
  
  
  
  
• Laissez travailler l'outil. (le temps varie en fonction des performances du PC)
• À la fin de la recherche, un rapport va s'afficher, réactivez votre antivirus et postez le rapport par copier/coller.
• Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est aussi sauvegardé sous : C:\UbsFix [Scan 1] Nom du PC .txt
• Tutoriel officiel (Recherche)

---

Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"


Frst 64 bits version => Clique sur le lien, le chargement se lancera tout seul.

Dépose Frst.exe sur ton bureau

Regarde bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"



Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

---

Les rapports attendus sont:

• Zhpfix log
• Usbfix Nettoyage
• Frst.txt // addition.txt // shortcut.txt

Tu peux héberger les 5 rapports sur pca.

Labougie

Labougie a écrit:

"Salut

C'est pourtant ce que tu fais.

Il faut savoir que donner des conseils, dans tous les sens perturbent les demandeurs.

Labougie"

Un peu mauvais joueur quand même ....

Voilà:

Zhpfix log

http://cjoint.com/?DEruxdYIsNt

USB Fix nettoyage

http://cjoint.com/?DEruyr9boSL

Frst

http://cjoint.com/?DEruzgBppbt

addition

http://cjoint.com/?DEruzACHWDk

shortcut

http://cjoint.com/?DEruzPYfaXK

Ps: La clé USB remarche bien :)

Bonjour à tous,

gr42, merci de ne pas intervenir sur un sujet de désinfection déjà pris en charge.

A bientôt.

Nar6sick,

N'utilise pas ton pc sur le net.

Attends que je fasse le fix de correction.

Je regarde demain matin, c'est déjà le matin mais avant 12:00.

Il y a beaucoup de travail à faire.

labougie

Salut,

Tu fais du streming, /!\ ces sites sont très souvent faillible, et donc tu peux prendre une sale bestiole, de type cryptage de données et par conséquent tout perdre.

Ton infection provient des chargement fait avec ares.

J:\The Amazing Spider-man 2 TS.lnk -> J:\SURVIVAL.vbe - 
J:\Captain America The Winter Soldier.lnk -> J:\SURVIVAL.vbe 

1/ A désinstaller

Passe par le panneau de configuration, programmes et fonctionnalités, sélectionne le programme et désinstalle le

AOL Toolbar 5.0
EasyBits GO
Facebook Video Calling 2.0.0.44
Java(TM) 6 Update 7
Mozilla Firefox 12.0 ==> la nouvelle version à installer
Pando Media Booster
USB Disk Security => n'a pas supprimé ton virus, tu peux le virer
Vista Codec Package => tu as vlc qui lit tout les formats
Spyware Doctor with AntiVirus

2/ Frst Correction

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous



Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

En raison de nombreux déboires sur l'utilisation de la correction avec l'option "Fix", le fichier fixlist.txt sera donné:

• en lien, ===>>> http://cjoint.com/?DEsmTOM40g5
• ou à copier dans le bloc note suivant la méthode ci-dessous

Copie colle toutes les lignes en bleues,

Start
reboot:
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001Core.job => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001UA.job => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1000Core.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1000UA.job => ?
Task: C:\Windows\Tasks\PCDRScheduledMaintenance.job => ?
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares
C:\Program Files (x86)\Ares
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [USB Security] => C:\Program Files (x86)\USB Disk Security\USBGuard.exe [687336 2013-06-20] (Zbshareware Lab)
C:\Program Files (x86)\USB Disk Security
HKLM-x32\...\Runonce: [] - [X]
HKU\S-1-5-21-1455245601-3553994823-1418537782-1001\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-1455245601-3553994823-1418537782-1001\...\Run: [Facebook Update] => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-11] (Facebook Inc.)
C:\Users\David\AppData\Local\Facebook
HKU\S-1-5-21-1455245601-3553994823-1418537782-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1455245601-3553994823-1418537782-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
GroupPolicyUsers\S-1-5-21-1455245601-3553994823-1418537782-1001\User: Group Policy restriction detected <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=68287D2A-B2D0-44A5-96B4-D13E8498A3DA
URLSearchHook: HKCU - (No Name) - {9b339f6e-ddcd-401b-8764-230adbd01761} - No File
URLSearchHook: HKCU - (No Name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - No File
URLSearchHook: HKCU - (No Name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - No File
URLSearchHook: HKCU - (No Name) - {59994074-c06d-4a75-9768-49e5a8c21264} - No File
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
URLSearchHook: HKCU - (No Name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File
SearchScopes: HKLM-x32 - {3B0AF159-7765-4FC2-9782-9A80B1225097} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {3B0AF159-7765-4FC2-9782-9A80B1225097} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
BHO: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
BHO-x32: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\jp2ssv.dll No File
Toolbar: HKLM-x32 - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {9B339F6E-DDCD-401B-8764-230ADBD01761} - No File
Toolbar: HKCU - No Name - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - No File
Toolbar: HKCU - No Name - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - No File
Toolbar: HKCU - No Name - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No File
Toolbar: HKCU - No Name - {59994074-C06D-4A75-9768-49E5A8C21264} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
FF user.js: detected! => C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0FtCyCtByE0BtD0A0EyBtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=908554894&ir=
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0FtCyCtByE0BtD0A0EyBtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=908554894&ir=
FF SelectedSearchEngine: Mysearchdial
FF Homepage: hxxp://search.iminent.com/?appId=68287D2A-B2D0-44A5-96B4-D13E8498A3DA
FF SelectedSearchEngine: SearchTheWeb
FF SearchPlugin: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\searchplugins\Mysearchdial.xml
FF Extension: mysearchdial.com - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\ffxtlbr@mysearchdial.com [2013-12-11]
FF Extension: Illimitux - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\illimitux@illimitux.net [2010-01-31]
FF Extension: uTorrentBar_FR - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} [2012-11-12]
FF Extension: SplitCam Toolbar - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{338B4DFE-2E2C-4338-9E41-E176D497299E} [2010-04-02]
FF Extension: MySearchDial NewTab - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2013-12-11]
FF Extension: Wajam - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2012-10-13]
FF Extension: Smart Suggestor - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{3628D7BD-FD0D-47b8-8C8B-865CEB7DD779}.xpi [2012-11-13]
CHR HomePage: hxxp://search.iminent.com/?appId=68287D2A-B2D0-44A5-96B4-D13E8498A3DA
CHR StartupUrls: "hxxp://search.iminent.com/?appId=68287D2A-B2D0-44A5-96B4-D13E8498A3DA", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0FtCyCtByE0BtD0A0EyBtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=908554894&ir="
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\David\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Extension: (uTorrentBar_FR) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib [2013-07-02]
CHR HKCU\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\David\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx [2012-08-26]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2012-08-26]
C:\Program Files (x86)\Nosibay
CHR HKLM-x32\...\Chrome\Extension: [lkemddiljapcmhicklfpcbpfffahfbja] - C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\extensions\WebNavigation.crx [2012-10-02]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]
C:\Windows\System32\ezsvc7.dll
S3 PCD5SRVC{8AAF211B-043E02A9-05040000}; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms [X]
2014-05-16 23:23 - 2011-07-07 17:02 - 00001096 ____H () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001UA.job
2014-05-16 23:23 - 2011-07-07 17:02 - 00001074 ____H () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001Core.job
2014-05-10 01:10 - 2013-09-21 11:58 - 00000000 ____D () C:\Users\David\AppData\Roaming\uTorrent
C:\Users\David\AppData\Local\Temp\20120702IminentSetup.exe
C:\Users\David\AppData\Local\Temp\aacdec.exe
C:\Users\David\AppData\Local\Temp\AdobeAIRInstaller.exe
C:\Users\David\AppData\Local\Temp\AMPing.exe
C:\Users\David\AppData\Local\Temp\amrdec.exe
C:\Users\David\AppData\Local\Temp\ap10013.exe
C:\Users\David\AppData\Local\Temp\bing_toolbar.exe
C:\Users\David\AppData\Local\Temp\bitool.dll
C:\Users\David\AppData\Local\Temp\crtD50F.tmp.exe
C:\Users\David\AppData\Local\Temp\DivXWebPlayerInstaller.exe
C:\Users\David\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplmfpra.dll
C:\Users\David\AppData\Local\Temp\ffmpeg5.exe
C:\Users\David\AppData\Local\Temp\GLB1A2B.EXE
C:\Users\David\AppData\Local\Temp\GLF1F78.tmp.tbMess.dll
C:\Users\David\AppData\Local\Temp\GLF2A24.tmp.tbSoft.dll
C:\Users\David\AppData\Local\Temp\GLF3F2A.tmp.tbEaze.dll
C:\Users\David\AppData\Local\Temp\GLFA445.tmp.tbEaze.dll
C:\Users\David\AppData\Local\Temp\GLFEA7D.tmp.tbMess.dll
C:\Users\David\AppData\Local\Temp\guninst.exe
C:\Users\David\AppData\Local\Temp\iet17C7.tmp.exe
C:\Users\David\AppData\Local\Temp\InstallManager_BAB_BAB.exe
C:\Users\David\AppData\Local\Temp\Install_BubbleDock.exe
C:\Users\David\AppData\Local\Temp\Messenger_Plus_Live.exe
C:\Users\David\AppData\Local\Temp\Messenger_Plus_Live_France.exe
C:\Users\David\AppData\Local\Temp\mp3el.exe
C:\Users\David\AppData\Local\Temp\MsgPlusUninstall.exe
C:\Users\David\AppData\Local\Temp\oggdec.exe
C:\Users\David\AppData\Local\Temp\osqs7gis.dll
C:\Users\David\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe
C:\Users\David\AppData\Local\Temp\rbSolnUpdateFRA.3.3.0.exe
C:\Users\David\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\David\AppData\Local\Temp\Setup.exe
C:\Users\David\AppData\Local\Temp\SkypeSetup.exe
C:\Users\David\AppData\Local\Temp\smd_runtime.exe
C:\Users\David\AppData\Local\Temp\Softonic_France.exe
C:\Users\David\AppData\Local\Temp\tbedrs.dll
C:\Users\David\AppData\Local\Temp\tbuTor.dll
C:\Users\David\AppData\Local\Temp\uninst.exe
C:\Users\David\AppData\Local\Temp\utt9F60.tmp.exe
C:\Users\David\AppData\Local\Temp\wajam_install.exe
C:\Users\David\AppData\Local\Temp\wlsetup-cvr.exe
C:\Users\David\AppData\Local\Temp\wmpfirefoxplugin.exe
CMD: For %i in ("C:\users\C:\Users\david\Desktop\ckfiles.txt") do for /f "delims=" %p in ('type "%i"') do echo %p
CMD: For %i in ("C:\Users\sylvie\Desktop\ckfiles.txt") do for /f "delims=" %p in ('type "%i"') do echo %p
End

en suivant ce guide

puis colle les dans le bloc note, en ayant pris soin d'ouvrir ce dernier auparvant,

Le premier mot doit être ==> Start
Le dernier mot doit être ==> End




enregistre le fichier sous le nom de fixlist
Maintenant tu peux cliquer sur la commande "Fix" de l'outil FRST.exe après avoir pris soin de vérifier que Fixlist.txt se positionne juste à coté de FRST.exe comme ceci

labougie

Edit: mise en place du lien

Fichier joint : Fixlog.txt

Ps: Je n'ai pas pu désintaller EasyBits, un message d'erreur s'affiche, et je ne trouve pas Spyware Doctor with AntiVirus dans les programmes :s

Comment ce comporte ton pc?

Junkware Removal Tool (de Thisisu)

• Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
• Quittez tous les programmes en cours.
• Avec Windows Vista / 7 / 8 et 8.1 , faites un clic droit -> lancez le programme en tant qu'administrateur
• Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
• L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.
  
  
  
  
  
  
  
  
• Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
• Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
• Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.
  
  
  
  
  
  
  
  
• Postez ce rapport par copier/coller.

labougie

Fichier joint : JRT.txt

Mon PC n'a pas l'air de planter ou de ramer, mais quand je fais désinstaller pour EasyBits une fenêtre s'ouvre et me marque cela:

"Game Organizer a cessé de fonctionner"

Soit je fais "ok" et ça se ferme, soit je ferme avec le carré rouge et une autre fenêtre me marque:

"Exception EFCreateError in module ezGameXN.dll at 000B5DC4."

Salut,

Une partie du soft doit être partie, du coup, va falloir ruser je pense.

Cool si ton pc refonctionne

SystemLook (de jpshortstuff)

Salut,

Ou en es tu?

Labougie

N'ayant pas eu de réponse de te part, sujet classé pour moi.

labougie

Vraiment désolé pour le retard !

Je fais mes études dans une autre ville, par conséquent je ne peux aller sur cet ordi que le week end (désolé de ne pas vous avoir prévenus).

Salut,

Bon, j'vais être cool alors.

reprendre ici ==> https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=71454&REP_ID=5014415

labougie

Voilà :)

Fichier joint : SystemLook.txt

1/ Frst fix

Copie colle les lignes bleues suivantes dans le bloc note.

Start
unlock: C:\ProgramData\Easybits GO
unlock: C:\Users\All Users\Easybits GO
C:\ProgramData\Easybits GO
C:\Users\All Users\Easybits GO
reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Uninstall\Labougietest
end

Nomme ce fichier fixlist, dépose au même endroit que frst.exe

Lance Frst.exe, attends que la mise à jour soit effectuée, puis clique sur fix

Poste le rapport obtenu

2/ Frst

Supprime les rapports additions.txt shorcut.txt puis frst.txt

Coche "Addition.txt" puis "Drivers"

Clique sur scan

Poste les rapports suivants Frst.txt puis Addition.txt

labougie

Fixlog:

http://cjoint.com/?0ExxBIAJQtW

Frst.txt:

http://cjoint.com/?0ExxFga5Ewb

Addition.txt:

http://cjoint.com/?0ExxEQk6e5Z

Qu'as tu passé comme fix car le résultat ne correspondant pas à mon fix.

Vide la corbeille et reboot le pc.

Puis repasse ce fix ==> https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=71454&REP_ID=5018194

je regarderai le reste demain

labougie

Fichier joint : Fixlog.txt

est-ce que cette fois-ci c'est bon ?

Salut,

C'est mieux. Mais faut rebooter le pc.

Suivre ceci => https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

labougie

Salut,

Ou en es tu?

labougie

Salut, je vais rebooter mon PC, je te donne des nouvelles ce soir ou demain au plus tard

Je viens de scanner mon PC avec ESET, 91 fichiers infectés, je n'arrive cependant pas à retrouver le rapport de scan :/

Salut,

regarde bien le tutoriel

Étape 12

• En cliquant sur "Liste des menaces détectées", vous pourrez voir les fichiers détectés.
• A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

..

• Le rapport s'ouvrira dans le Bloc-notes, par défaut.
  
  
  • Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
  • Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)
    
  • Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:
    
    
    • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
    • Cliquez sur -> Publier le message.

.

N'oubliez pas de réactiver votre antivirus et autres protections résidentes!

Labougie

Justement, je ne trouve rien en cherchant:

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

Salut,

Désolé pour le retard, suis assez pris ces derniers jours.

Soit tu relances Eset, soit tu passes le KVRT au choix.

Kaspersky Virus Removal Tool (de Kaspersly Lab)

Kaspersky Virus Removal Tool 2011 n'est pas pris en charge sous Windows 8.1 et n'est pas compatible (BSOD et crash Windows) - Source Kaspersky Lab

Pour le fonctionnement correct du Kaspersky Virus Removal les droits d’administrateur sont nécessaires.
Cet outil a été créé pour supprimer tous les types d'infection de votre ordinateur.
Il intègre des algorithmes de détection efficaces, utilisés par Kaspersky Anti-Virus et AVZ. Il ne peut remplacer un programme antivirus résident.
Kaspersky Virus Removal Tool ne nécessite pas d’installation.
Il est possible d’exécuter l’outil depuis un disque amovible, par exemple.
Ne supprimez pas les dossiers temporaires de Windows tant que votre assistant ne vous le dit pas.
L'analyse peux s'avérer trés longue (plusieurs heures) et gourmande en ressource , ne faites rien d'autres sur le pc pendant cette étape.
Désactivez votre antivirus pour éviter un potentiel conflit.

• Téléchargez et enregistrez Kaspersky Virus Removal Tool sur votre ordinateur.
  
  
  
  
  
  
• Double cliquez sur le setup.exe téléchargé pour lancer l'installation.
• Le programme va décompresser ses fichiers dans les dossiers temporaires de Windows, patientez pendant l'opération....
• Dans la fenêtre d'installation qui va s'ouvrir, cochez " J'accepte le contrat de licence" et cliquez sur "Démarrer l'application" pour confirmer ce choix.
  
  
  
  
  
  
  
  
  
• L'application démarre...
  
  
  
  
  
  
  
  
  
• Aprés avoir effectué la routine d'installation, dans l'interface de l'utilitaire cliquez sur la roue crantée en haut à droite.
• Aidez vous du tutoriel qui suit pour régler correctement l'utilitaire et effectuer une analyse compléte de votre ordinateur.
• Dans le volet gauche sélectionnez "Zone d'analyse", en plus des cases précochées, cochez "Ordinateur" dans l'explorateur de droite .
  
  
  
  
  
  
  
  
  
• Ensuite dans le volet gauche sélectionnez "Niveau de protection"
• Assurez vous que la case "Activer l'autodéfense" soit cochée et cliquez sur le bouton "Configuration".
  
  
  
  
  
  
  
  
  
• Dans la fenêtre de configuration vous sélectionnez l'onglet "Avancé"
• Vous cochez toutes les cases et vous montez le curseur sur "Minutieuse".
• A l'issue cliquez sur "OK" pour fermer la fenêtre.
  
  
  
  
  
  
  
  
  
• Enfin dans le volet gauche sélectionnez "Actions"
• Cochez Exécuter l'action : "Réparer " et " Supprimer si la réparation est impossible "
  
  
  
  
  
  
  
  
  
• Cliquez maintenant sur l'onglet principal "Analyse automatique".
• Votre analyse personnalisée est prête, vous pouvez la lancer en cliquant sur le bouton pourvu à cet effet.
  
  
  
  
  
  
  
  
  
  
  
• A la fin de l'analyse et si des menaces ont été détectées,supprimées, ou mises en quarantaine exportez le rapport de "Toutes les menaces détectées" comme suit.
• Dans l'interface de l'utilitaire cliquez sur l'onglet "Rapport" en haut à droite.
• Dans le volet gauche sélectionnez "Menaces détectées", dans le volet droit sélectionnez "Toutes les menaces détectées" et cliquez sur "Exporter".
• Enregistrez ce rapport .txt en lui donnant ce que vous voulez comme nom (exemple : "rapport" tout simplement) et à l'endroit de votre choix.
  
  
  
  
  
  
  
  
  
• Activez votre antivirus.
• Postez moi le contenu du rapport par copier/coller.
  
  Rappel pour poster par copier/coller
  
  - Mettre le curseur de la souris sur le rapport ouvert
  - Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
  - Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
  - Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
  - Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  
  
  
  
• Si le rapport est trop lourd pour le forum
  
• Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport.
• Si le rapport est toujours trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
• Tutoriel Cjoint

labougie